Grupa prevaranata uspjela je prevariti oko 93 000 Android korisnika na način da ih je namamila da na svoje uređaje preuzmu lažne aplikacije za rudarenje.
172 maliciozne aplikacije dijele se u dvije grupe: BitScam (83.800 preuzimanja) i CloudScam (9.600 preuzimanja). Aplikacije su do korisnika dolazile putem ciljanih oglasa gdje su reklamirane kao cloud usluge za rudarenje kriptovaluta.
Dvadeset i pet ovih lažnih aplikacija bilo je dostupno u Google Play trgovini, zbog čega su na prvu djelovale kao legitimne, dok je ostatak aplikacija bilo moguće kupiti s drugih web stranica, prenosi Bleeping Computer.
Naravno, maliciozne aplikacije nisu sadržavale opcije koje su obećavane u reklamama, a poslužile su napadačima da napune svoje novčanike novcem kojeg dobivaju od prodaje.
Grupa prevaranata je prodajom lažnih Android aplikacija zaradila oko 350 tisuća dolara, dok su tisuće korisnika širom svijeta ostale bez obećanih opcija. Sigurnosni protokoli su pred ovakvim napadom bili nemoćni, s obzirom na to da aplikacije ne rade ništa pogrešno, već samo prikupljaju novac za usluge koje ne postoje.
Google je već uklonio sve lažne crypto aplikacije koje se nalaze u Google Play trgovini, ali sigurnosni stručnjaci tvrde da se još desetine aplikacija prodaju u app trgovinama nezavisnih prodavača širom weba.